Encuentran backdoor en smartphones con Android fabricados por Coolpad

Encuentran backdoor en smartphones con Android fabricados por Coolpad

El denominado CoolReaper afecta a más de 10 millones de usuarios, siendo Coolpad el principal responsable.

La investigadora de seguridad Palo Alto Networks encontró este problema de seguridad en aproximadamente 24 modelos de Coolpad, afectando a más de 10 millones de usuarios. La propia compañía modificó el sistema operativo para que fuera imposible encontrar el backdoor por los antivirus.

A parte de la sospecha que genera ocultarlo, la investigación encontró que la actividad de CoolReaper pone en peligro datos sensibles del usuario, mientras que puede ser aprovechado para ataques externos.

Este backdoor permite instalar, desinstalar o desactivar aplicaciones vía OTA, borrar datos importantes, enviar SMS o MMS y realizar llamadas sin consentimiento, pero lo más nefasto es que permite compartir la información del dispositivo, como la ubicación, registro de llamadas y SMS y más al propio fabricante, todo para satisfacer sus intereses.

Coolpad no ha respondido al llamado de esta investigación, que también ha llegado a las puertas del Equipo de Seguridad de Android de Google, para que conozcan a detalle esta problemática de seguridad sobre CoolReaper y de qué manera pueden ayudar a resolverlo.

Para este problema no hay una solución específica, por lo que instamos a cualquier usuario de Coolpad que opte por una ROM personalizada, fácil de encontrar en la comunidad XDA Developers. De lo contrario, puede estar expuesto a dichas actividades.

Vía comunicado de prensa